Nach der Integration von Apple Pay besteht für Apple-Benutzer auf MetaMask die Gefahr, dass sie ihre Kryptowährungen aufgrund eines anhaltenden Phishing-Angriffs verlieren.
Auf Twitter warnten MetaMask-Entwickler ihre Benutzer vor einem laufenden Phishing-Angriff, der sich als Apple Inc. ausgibt, um seine Opfer dazu zu verleiten, auf ihre in iCloud gespeicherten Daten zuzugreifen, mit dem Ziel, ihre Kryptowährungen zu stehlen.
Der Angriff, wie von der berichtet Brieftasche, gefährdet die Sicherheit von Saatphrasen der criptomonedas auf Geräten, auf denen die iCloud-Sicherung für MetaMask-Daten aktiviert ist und die kein ausreichend starkes Passwort haben.
Es könnte Sie interessieren: Apple Pay lässt sich in MetaMask integrieren, um iPhone-Benutzern Kryptowährungen und Web3 näher zu bringen
Mehr als 650.000 US-Dollar von MetaMask gestohlen
Obwohl MetaMask bisher keinen Diebstahl bestätigt hat, gibt ein Benutzer einer Krypto-Wallet an, durch diesen Phishing-Angriff mehr als 650.000 US-Dollar verloren zu haben.
Der betroffene Benutzer sagte, er habe aufgrund verdächtiger Aktivitäten mehrere Textnachrichten erhalten, in denen er aufgefordert wurde, sein Apple-Passwort zurückzusetzen, was ihn zu der Annahme veranlasste, dass sein Konto gefährdet sei. Danach erhielt der Benutzer einen Support-Anruf, bei dem sich die Cyberkriminellen mit einer gefälschten Anrufer-ID als Mitarbeiter von Apple Inc. ausgaben.
In dem Anruf bestätigten die Cyberkriminellen, dass es verdächtige Aktivitäten gab und boten dem Benutzer Hilfe an, um angeblich sein Konto zu schützen. Um das Opfer zu täuschen, forderten die Cyberkriminellen den einmaligen Verifizierungscode (2FA) von Apple an und glaubten, dass dies eine Voraussetzung sei, um zu überprüfen, ob sie mit dem Kontoinhaber sprachen. Dieser einmalige Bestätigungscode ist privat und wird bei der Anmeldung auf neuen Apple-Geräten benötigt.
Durch das Senden des Codes konnten die Cyberkriminellen auf das Konto des Benutzers zugreifen, den Anruf unterbrechen und wenige Minuten später die MetaMask-Wallet des Benutzers wiederherstellen und die darin gespeicherten Kryptowährungsgelder stehlen.
iCloud speichert MetaMask-Seed-Phrasen
Der Sicherheitsanalyst, auf Twitter als „Serpent“ bekannt, erklärte, dass der Diebstahl möglich sei, weil MetaMask-Seed-Phrasen in iCloud gespeichert würden, wenn Benutzer die Datensicherung in der Cloud von Apple Inc. aktiviert hätten.
„Die Betrüger forderten ein Zurücksetzen des Passworts für die Apple-ID des Opfers. Nachdem sie den 2FA-Code erhalten hatten, konnten sie die Kontrolle über die Apple-ID übernehmen und auf iCloud zugreifen, was ihnen Zugriff auf die MetaMask des Opfers verschaffte“, sagte der Sicherheitsanalyst.
Insgesamt verlor der von diesem Phishing-Angriff betroffene Benutzer 132,86 ETH im Wert von mehr als 402.000 US-Dollar und weitere 252.400 US-Dollar im Stablecoin Tether (USDT).
„Serpent“ erinnerte MetaMask-Benutzer und die Kryptoindustrie im Allgemeinen daran, wie wichtig es ist, hochwertige Vermögenswerte in Hardware-Wallets oder Cold-Wallets zu speichern, die ein hohes Maß an Sicherheit bieten, indem sie vom Internet getrennt bleiben. Darüber hinaus wies der Sicherheitsanalyst darauf hin, dass Unternehmen wie Apple ihre Benutzer niemals anrufen würden und daher unter keinen Umständen private Daten wie Zugangscode, Passwörter, PIN und 2FA am Telefon an Dritte weitergegeben werden sollten.
Ebenso empfehlen die Entwickler von MetaMask, iCloud-Backups für Wallet-Daten zu deaktivieren. Darüber hinaus weisen sie Benutzer darauf hin, dass sie diese Backup-Funktion deaktivieren können, um zu verhindern, dass iCloud sie in Zukunft mit unerwünschten Backups überrascht, was ihr Geld gefährden könnte.
Weiterlesen: Phishing kehrt zu MetaMask zurück, um Kryptowährungs-Wallets zu stehlen
